При настройке сервера linux с поддержкой samba и LDAP я наткнулся на эти два поля. Какая разница между ними?
На данный момент сервер использует samba только для совместного использования домашнего каталога каждого пользователя через сеть, аутентифицируя пользователей при каждом подключении. Используются ли оба поля в этой аутентификации?
В основном это:
LM Hash вычисляется с использованием алгоритма DES (). Расчет довольно прост. Вводится пароль в кодировке OEM Charset (8-бит), преобразованный в верхний регистр. В большинстве случаев это только верхний регистр строки ASCII.
NT Hash - это просто MD4 () пароля. Однако в этом случае пароль должен быть в Unicode (кодировка UCS2LE).
(Немного) Больше информации здесь: http://ubiqx.org/cifs/SMB.html#SMB.8
РЕДАКТИРОВАТЬ: подробности, которые вы можете спросить на http://stackoverflow.com , подробности о том, как реализовать это, вероятно, больше связаны с программированием, чем системное администрирование
MD4(UCS2LE(x))хеш обычно известен какNTLMхеш. Код Python для его расчета:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'Я согласен с Server Horror, но вы должны знать, что хэш LM не нужен для чего-то более нового, чем Windows 95, и поскольку для них доступны «радужные таблицы» (радужная таблица - полный обратный список для хеша, т.е. для любого хеша вот пароль) его следует отключить в целях безопасности.
Чтобы отключить в системах MS: http://support.microsoft.com/kb/299656
В samba это настройка «lanman auth», которая, согласно man-странице, по умолчанию отключена в текущей samba.
источник
Как уже говорил Server Horror, это просто разные алгоритмы вычисления хеша. LM - это короткая версия Lan Manager (вы можете найти более интересные результаты, выполнив поиск Lan Manager, а не LM).
Кроме того, это может быть полезно: http://www.linuxjournal.com/article/2717
источник